A Análise do Arquivo utorrent_installer.exe (uTorrent Classic)

Atualizado 1 day ago

Verificado por Malware Check

utorrent_installer.exe

Análise Técnica

Nome do Arquivo	utorrent_installer.exe
Tipo de Arquivo	Win32 EXE
Bytes Mágicos	`PE32 executable (GUI) Intel 80386, for MS Windows`
Hash SSDEEP	98304:KPFOQyypcTQddo4P1sqUUmo/3svIhk3GwhBxjfdXFDmB2ajboeramRjbSJT0nS00:KPFO9TQdda0mUhk3GwWFLOyomFHKnPH
Versão do Scanner	1.0.219.174
Versão do Banco de Dados	2025-07-03 23:00:28 UTC

⚠

Arquivo Suspeito Detectado

Detectado por 16 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.

22%

Taxa de Detecção

4,506,632

Tamanho do Arquivo (bytes)

16/72

Mecanismos Detectados

2025-07-03

Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash	Valor	Ação
MD5	82ab791fb9e2cb9d750e9b008814107b
SHA1	cdf717bcc9476fa44d315abf1e07208c7ff2a04a
SHA256	9ef40fdafb58246ec38077851bbaf7c32367c904bb64a11ade736408e1fa5850
SHA512	e3651d1663d9e40de241fba0a3ebf6d6f4af841e4253b1af8e443db04dfa1d23db6112606cee1147c4298cc236c7c02eb811a59d1a0bedd3c1aae58d6e952b9b
ImpHash	2c8afe487b53871f5c87d7fe0e8fb204

Mecanismos de Segurança com Detecções (16 de 72)

CTX

exe.trojan.cppinstaller Malicious

CAT-QuickHeal

Trojan.Ghanarava.175152511014107b Malicious

Malwarebytes

PUP.Optional.Utorrent Malicious

CrowdStrike

win/grayware_confidence_60% (D) Malicious

ESET-NOD32

a variant of Win32/CppInstaller.A potentially unwanted Malicious

Sophos

Generic Reputation PUA (PUA) Malicious

Ikarus

PUA.CppInstaller Malicious

GData

Win32.Trojan.PSE.CLHNOI Malicious

Varist

W32/ABApplication.ITET-7256 Malicious

Google

Detected Malicious

DeepInstinct

MALICIOUS Malicious

Cylance

Unsafe Malicious

Tencent

Pua:Adware.Win32.Cppsetup.16001969 Malicious

TrellixENS

Artemis!82AB791FB9E2 Malicious

MaxSecure

Trojan.Malware.74402883.susgen Malicious

Fortinet

Riskware/CppInstaller Malicious

56 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

▼

Ícone	Hash: 7ec2b329075d5006effa6bbc04f44475 Fuzzy: d5b4c97d99af0de364dcff143e5b7173 dHash: f8cacecc9c69b8f8
Base da Imagem	`0x00400000`
Ponto de Entrada	`0x005ca833`
Tempo de Compilação	2025-06-20 06:58:03
Soma de Verificação	0x00450ad8 (Real: 0x00450ad8)
Versão do SO	6.0
Assinaturas PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Assinatura Digital	OK
Importações	21 bibliotecas
Exportações	0 funções
Recursos	779 Recursos
Seções	5 Seções

Informações de Versão

▼

CompanyName	uTorrent Classic
FileDescription	uTorrent Classic
FileVersion	3.2.0.06206
LegalCopyright	(c) uTorrent Classic
ProductName	uTorrent Classic
ProductVersion	3.2.0.06206
Translation	0x0409 0x04b0

Seções PE

▼

Nome	Endereço Virtual	Tamanho Virtual	Tamanho Bruto	Entropia	Características	MD5
`.text`	`0x00001000`	2,185,992 bytes	2,186,240 bytes	6.54 (Comprimido)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`553C4157279A5432141CDC955498DDA2`
`.rdata`	`0x00217000`	567,514 bytes	567,808 bytes	5.54 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`543B65EE9617C24AF13E1B26FEC1B7CA`
`.data`	`0x002a2000`	69,748 bytes	48,640 bytes	5.04 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`DB5CE801FA613E9B92DFBA96D0CA5EA3`
`.rsrc`	`0x002b4000`	1,516,936 bytes	1,517,056 bytes	7.60 (Empacotado/Criptografado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`185E8CE315795A0D511095040B6570A8`
`.reloc`	`0x00427000`	175,176 bytes	175,616 bytes	6.57 (Comprimido)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`3CE6852D247B672ACBDD784A445DE98B`

Alerta de Análise de Entropia

1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

2 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

▼

Total de Recursos: 779 (1,429,300 bytes)

Tipo de Recurso	Quantidade	Tamanho Total	Porcentagem
AFX_DIALOG_LAYOUT	16	32 bytes	0%
IMAGE_BLOB	1	10,200 bytes	0.7%
IMAGE_BLOB2	1	22,500 bytes	1.6%
IMAGE_BLOB3	1	24,656 bytes	1.7%
LOCALE	5	21,095 bytes	1.5%
PNG	553	1,012,317 bytes	70.8%
STYLE_XML	5	83,741 bytes	5.9%
RT_CURSOR	28	8,496 bytes	0.6%
RT_BITMAP	46	158,460 bytes	11.1%
RT_ICON	17	51,730 bytes	3.6%
RT_MENU	1	284 bytes	0%
RT_DIALOG	38	18,954 bytes	1.3%
RT_STRING	30	12,804 bytes	0.9%
RT_GROUP_CURSOR	27	554 bytes	0%
RT_GROUP_ICON	5	268 bytes	0%
RT_VERSION	1	628 bytes	0%
RT_MANIFEST	1	2,032 bytes	0.1%
None	3	549 bytes	0%

Análise da Cadeia de Certificados

▼

Certificado Information

Produto	uTorrent Classic
Descrição	uTorrent Classic
Versão do Arquivo	3.2.0.06206
Data de Assinatura	09:03 AM 06/20/2025 (15 dias atrás)
Status de Verificação	Signed
Assinantes	BitTorrent Inc; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4
Contra-assinantes	Sectigo Public Time Stamping Signer R36; Sectigo Public Time Stamping CA R36; Sectigo Public Time Stamping Root R46
Copyright	(c) uTorrent Classic

Resumo da Cadeia de Certificados

Sectigo Public Time Stamping CA R36 #1 Principal

Período de Validade: 2021-03-22 00:00:00 → 2036-03-21 23:59:59

Algoritmo de Assinatura: sha384RSA

Número de Série: 7A 23 AE DA 53 69 96 0F 91 C8 3E 5C F4 C7 E3 3F

Sectigo Public Time Stamping Signer R36 #2 Cadeia

Período de Validade: 2025-03-27 00:00:00 → 2036-03-21 23:59:59

Algoritmo de Assinatura: sha384RSA

Número de Série: A4 29 3B 6E 1E DD D7 A7 34 08 87 AD 7A 4E B7 24

Sectigo Public Time Stamping Root R46 #3 Cadeia

Período de Validade: 2021-03-22 00:00:00 → 2038-01-18 23:59:59

Algoritmo de Assinatura: sha384RSA

Número de Série: 36 C2 B0 BD 7C 1B 3A E7 A3 B3 DD 36 CB C9 75 68

DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #4 Cadeia

Período de Validade: 2021-04-29 00:00:00 → 2036-04-28 23:59:59

Algoritmo de Assinatura: sha384RSA

Número de Série: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9

BitTorrent Inc #5 Cadeia

Período de Validade: 2024-05-20 00:00:00 → 2027-05-19 23:59:59

Algoritmo de Assinatura: sha256RSA

Número de Série: 0F 47 C9 65 1D F9 99 BD FD E5 5C 27 86 BC 0B AA

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

A assinatura garante a integridade do arquivo e a autenticidade do editor.
O carimbo de tempo prova quando a assinatura foi aplicada.

Status de Verificação do Certificado

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.

Proteção Proativa

16 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Sua Pontuação para

5 4 3 2 1